发布日期:2025-01-10 浏览次数:
联邦信息处理标准出版物 140-3 ( FIPS PUB 140-3 )是美国政府用于批准加密模块的计算机安全标准。标题为《加密模块的安全要求》 。首次发布于 2019 年 3 月 22 日,它取代了FIPS 140-2。
美国国家标准与技术研究所( NIST) 发布了FIPS 140出版物系列,以协调包含硬件和软件组件的加密模块的要求和标准。联邦机构和部门可以验证正在使用的模块是否受现有FIPS 140证书的保护,该证书指定了确切的模块名称、硬件、软件、固件和/或小程序版本号。加密模块由私营部门或开源社区生产,供美国政府和其他受监管行业(如金融和医疗保健机构)使用,这些行业收集、存储、传输、共享和传播敏感但非机密(SBU) 信息。
更新 FIPS 140 标准的努力可以追溯到 21 世纪初。FIPS 140-3(2013 年草案)原定于 2013 年 8 月由商务部长签署,但这并未实现,草案随后被废弃。2014 年,NIST 发布了一份截然不同的 FIPS 140-3 草案,该版本有效地指导使用国际标准化组织/国际电工委员会 (ISO/IEC) 标准 19790:2012 来替代FIPS 140-2。FIPS 140-3 的 2014 年草案也被废弃,尽管ISO/IEC 19790的使用最终得以实现。 2015 年 8 月 12 日,NIST 在《联邦公报》上正式发布声明,征求对在FIPS 140-2更新中使用 ISO/IEC 19790:2014 部分内容的意见。对 2014 年版 ISO/IEC 19790 的引用是《联邦公报》发布中的无意错误,因为 2012 年是最新版本。ISO/IEC 19790 最近在 2018 年进行了审查和重新确认,但没有变化,因此保留了 2012 年版的命名法。
FIPS 140 的更新过程因硬件安全等主题的深层技术问题以及美国政府对未来发展方向的明显分歧而受阻。现已废弃的 2013 年 FIPS 140-3 草案要求在更高安全级别进行验证时减轻非侵入性攻击,引入了公共安全参数的概念,允许在满足特定条件之前推迟某些自检,并加强了对用户身份验证和完整性测试的要求。
FIPS 140 标准建立了加密模块验证程序(CMVP),这是 NIST 和加拿大政府通信安全局(CSEC)共同努力的成果,现由加拿大网络安全中心 (CCCS) 负责,这是 CSEC 机构内一个新的集中式举措。
NIST 和 CCCS 监督的安全计划侧重于与政府和业界合作,通过开发、管理和推广安全评估工具、技术、服务以及用于测试、评估和验证的支持程序来建立更安全的系统和网络;并涉及以下领域:安全指标、安全评估标准和评估方法、测试和测试方法的开发和维护;实验室认可的安全特定标准;对已评估和测试产品的使用指导;解决保证方法和系统范围的安全和评估方法的研究;安全协议验证活动;并与自愿行业标准机构和其他评估机制的评估相关活动进行适当的协调。
2019 年 3 月 22 日,美国商务部长 威尔伯·罗斯批准了 FIPS 140-3 《加密模块安全要求》 ,以接替FIPS 140-2。FIPS 140-3 于 2019 年 9 月 22 日生效。FIPS 140-3 测试于 2020 年 9 月 22 日开始,已颁发少量验证证书。FIPS 140-2 测试将持续到 2021 年 9 月 21 日,从而形成为期一年的重叠过渡期。留在 CMVP 队列中的 FIPS 140-2 测试报告仍将在该日期之后获得验证,但所有 FIPS 140-2 验证都将于 2026 年 9 月 21 日移至历史列表,无论其实际最终验证日期如何。
作为Thales的合作伙伴,揽阁信息目前可提供获得FIPS 140-3认证的产品为:
欢迎联系揽阁信息,获取更多产品和其相关解决方案资料。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
